#LeBlog
Pour utiliser la signature électronique qualifiée (SEQ), vous devez d’abord acquérir un certificat électronique qualifié auprès d’une autorité de certification reconnue, autrement dit des fournisseurs de services de confiance qualifiés comme Docaposte. Ce certificat, qui atteste de votre identité, doit être utilisé avec un Dispositif de Création de Signature Qualifié (QSCD), tel qu’une carte à puce ou un token USB, ou via une solution logicielle sécurisée.
Une fois ces éléments en place, vous pourrez apposer votre signature qualifiée sur des documents électroniques, garantissant ainsi leur intégrité. La valeur juridique de la signature électronique, est alors équivalente à celle d’une signature manuscrite.
Le règlement eIDAS encadre strictement les signatures électroniques en Europe, définissant la SEQ comme le standard de sécurité maximal.
La SEQ est souvent requise dans des contextes réglementés, comme le notariat, et lorsque le risque juridique est élevé, car elle a la spécificité de renverser la charge de la preuve sur le signataire. En cas de contentieux, c’est en effet au signataire de prouver l’invalidité de la signature électronique.
Une question ?
La signature électronique est un dispositif garantissant l'intégrité d'un document électronique et l'authentification de son signataire, et qui permet d'assurer que l'acte en question ne puisse être remis en cause. Il existe 3 niveaux de sécurité pour la signature électronique : simple, avancé et qualifié. Qu’est-ce qu’une signature électronique qualifiée et comment l’obtenir ? Pourquoi recourir à un tel niveau de sécurité ? Que dit le règlement eIDAS en matière de signature électronique qualifiée ? Nous faisons le point dans cet article.
Il existe plusieurs types de signatures électroniques, mais la signature électronique qualifiée bénéficie du plus haut degré de sécurité.
La signature électronique qualifiée (QES) est le moyen le plus complet et sécurisé pour attester de l’identité du signataire d’un document. Elle offre une identification incontestable du signataire, prévenant toute usurpation. De plus, elle bénéficie de la même valeur juridique que la signature manuscrite.
Il est impossible de refuser l’admissibilité d’une signature électronique qualifiée en tant que preuve. Bien que techniquement plus complexe, elle dispose d’une légitimité juridique équivalente légalement à la signature manuscrite. Pour signer électroniquement de manière qualifiée, la signature électronique doit être réalisée avec un certificat électronique qualifié qui identifie le signataire. Ce certificat est délivré par une autorité de certification (ou tiers de confiance). Le certificat lie l'identité du signataire et la signature, et la signature électronique lie le certificat et le document signé. Dès lors, en cas de litige, la signature électronique qualifiée bénéficie d'une présomption de fiabilité et l'inversement de la charge de la preuve : elle est considérée comme valable jusqu’à preuve contraire par la partie qui nie avoir signé.
La signature électronique qualifiée possède les caractéristiques suivantes :
La signature électronique qualifiée (QES) représente le niveau de sécurité le plus élevé, offrant une identification irréfutable du signataire et garantissant la non-altération du document signé. Elle requiert l’utilisation d’un Dispositif de Création de Signature Qualifié (QSCD) et un certificat électronique qualifié, délivré par une autorité de certification reconnue.
En revanche, la signature électronique avancée reposant sur un certificat qualifié constitue un compromis entre la simplicité d’utilisation et la sécurité renforcée. Bien qu’elle repose également sur un certificat qualifié pour authentifier l'identité du signataire, elle n’exige pas l’utilisation d’un QSCD. Ce type de signature est idéal pour des transactions nécessitant un niveau de sécurité supérieur à celui de la signature simple, mais sans les formalismes stricts de la signature qualifiée.
Les principales différences se situent donc dans le niveau de sécurité et les exigences techniques. La signature qualifiée est requise pour les transactions les plus critiques et juridiquement sensibles, tandis que la signature avancée avec certificat qualifié offre une solution sécurisée adaptée à un large éventail de situations, tout en étant plus facile à mettre en œuvre.
Comment faire une signature électronique de la façon la plus sécurisée ? Grâce à la signature électronique qualifiée ! Basée sur de très hautes exigences de vérification d’authenticité, elle présente deux caractéristiques principales :
Faire l’usage d'un logiciel de signature électronique pour apposer une signature qualifiée pour une entreprise revient à s’offrir la meilleure protection juridique en cas de litige. La signature électronique qualifiée a la spécificité de renverser la charge de la preuve sur le signataire. En cas de contentieux, c’est en effet au signataire de prouver l’invalidité de la signature électronique.
La signature électronique qualifiée est utilisée lorsque la réglementation le requiert : pour certains actes de professions réglementées telles que le notariat. Elle convient aussi lorsque le risque business et juridique lié au document est conséquent :
Le choix du type de signature est en premier lieu un choix métier. En effet, la signature électronique qualifiée peut paraître difficile à adopter du fait des nombreux contrôles qu’elle exige. Elle est la signature électronique la plus sûre pour protéger vos données, il est donc normal qu’elle requière plus de contrôles afin d’être conforme à ses exigences.
Le règlement de l'Union européenne 910/2014 lié à l'identification électronique et aux services de confiance, connu sous le nom d'eIDAS (electronic IDentification, Authentication and trust Services), définit les différents types de signatures électroniques. Pionnier en matière de signature électronique dans le monde, le règlement eIDAS régit la norme selon laquelle les autres États membres doivent baser leur propre cadre juridique. Il interdit également aux États membre de l’Union européenne d’exiger une autre forme de signature électronique supposée d’un niveau supérieur puisqu’à ce jour, il n’existe aucun type de signature numérique supérieur à la signature électronique qualifiée, comme précisé dans l’article 27 de l’eIDAS.
Selon ce même règlement, la création de signatures électroniques ne peut être effectuée qu’à la condition qu’elle repose sur des certificats électroniques qualifiés. Ces certificats ne peuvent être délivrés que par des fournisseurs de services de confiance qualifié (QTSP) supervisés et validés en tant que tiers de confiance européen (fournisseur de signature électronique qualifié) nommés sur la liste des prestataires de confiance de l'UE.
Il existe deux sortes de signatures qualifiées qui se distinguent notamment par le type de certificat électronique utilisé.
Les certificats électroniques sont couramment utilisés par les représentants d’une personne morale, les représentants d’entités non assimilées à des sociétés ou d’administrations publiques afin de remplir certaines formalités :
Pour signer électroniquement tous vos documents, Docaposte propose une gamme complète de solutions adaptées et conformes au règlement eIDAS. Contactez-nous pour en savoir plus !